Pjesma može srušiti vaš tvrdi disk? Dešava se više nego što mislite

Sadržaj:

Pjesma može srušiti vaš tvrdi disk? Dešava se više nego što mislite
Pjesma može srušiti vaš tvrdi disk? Dešava se više nego što mislite
Anonim

Key Takeaways

  • Novo pokrivanje ranjivosti sugeriše da je popularni muzički video sposoban da sruši računar tako što će srušiti hard disk u njemu.
  • Greška je zapravo iz vremena Windows XP-a i izgleda da utiče samo na određene laptopove.
  • Međutim, stručnjaci za sigurnost upozoravaju da je mehanizam koji uzrokuje padove dobro poznat i predstavlja stvarnu prijetnju.
Image
Image

Iako bi to moglo zvučati kao nešto iz Džejms Bonda, stručnjaci za sigurnost upozoravaju da ne samo da određeni zvuci mogu srušiti računare, već je ovaj fenomen mnogo češći nego što možete zamisliti..

Ranjivost, snimljena kao CVE-2022-38392, ukazuje na muzički spot za klasik Rhythm Nation Janet Jackson iz 1989. godine kao da obara određeni model hard diskova. Ipak, korporacija MITER, koja pomaže u identifikaciji i kategorizaciji ranjivosti u softveru, tek je nedavno odlučila da to navede kao problem. Iako greška nije nova, došla je u centar pažnje nakon što je glavni Microsoftov softverski inženjer Raymond Chen nedavno objavio blog o njoj.

"Dok novi sistemi izlaze sa SSD-ovima, stariji hardver i softver ima način da se zadrži na vrhuncu", rekao je za Lifewire Chris Goettl, potpredsjednik upravljanja proizvodima za sigurnosne proizvode u Ivantiju. "Microsoft bi samo trošio vrijeme i trud da [registruje to kao ranjivost] i obavijesti kupce ako postoji mnogo uređaja koji su još uvijek u opticaju koji bi mogli biti pogođeni i dovoljno pojavljivanja da bi to moglo biti zabrinjavajuće."

Pokvarena ploča

Chenov blog post pripisuje otkriće greške neimenovanom "velikom proizvođaču računara, " koji je otkrio da su se neki od njihovih računara rušili kada su pokušavali da puste dotičnu pjesmu.

"Jedno otkriće tokom istrage je da je puštanje muzičkog spota takođe pokvarilo neke od laptopova njihovih konkurenata", napisao je Chen. "A onda su otkrili nešto izuzetno čudno: puštanje muzičkog spota na jednom laptopu izazvalo je pad laptopa koji se nalazio u blizini, iako taj drugi laptop nije puštao video!"

Chen kaže da je kompanija na kraju otkrila da pjesma ima određeni zvuk koji je odjekivao na tvrdom disku u pogođenom laptopu. Rezonancija je fizički fenomen koji uzrokuje da zvuk koji proizvodi jedan objekt vibrira na istoj frekvenciji kao prirodna frekvencija drugog objekta, što rezultira opasnim ishodima. Upravo iz tog razloga vojnici lome korak kada marširaju na most.

U slučaju računara koji se lome, proizvođač je otkrio da bi zvučni talasi koji dolaze iz zvučnika računara dok je puštao pesmu Janet Jackson, vibrirali na istoj frekvenciji kao i hard disk u njemu, uzrokujući da se sruši.

Da bi prevazišao problem, proizvođač je osmislio način da otkrije i ukloni uvredljive frekvencije iz bilo kog zvuka koji se reprodukuje na računaru, napisao je Chen.

Zanimljivo, Chen je nagovestio da greška datira još iz vremena Windows XP-a. Iako za većinu nas može izgledati kao prošla era, iz sigurnosnog sočiva, ne izgleda mnogo daleko, zbog čega bi ova greška vjerovatno još uvijek mogla biti vrlo iskoristiva.

"Ovo je na rubu doba onoga što se još uvijek može iskoristiti na tržištu, ali sigurno nije najstarije koje smo vidjeli", rekao je Goettl.

On ukazuje na Katalog poznatih iskorišćenih ranjivosti koji održava Agencija za sajber bezbednost i infrastrukturu (CISA) koji prati greške za koje agencija misli da bi ih hakeri i dalje mogli koristiti za kompromitovanje računara. Pored najnovijih grešaka, katalog takođe navodi ranjivosti koje datiraju sve do 2002. godine koje utiču na računare koji koriste Windows 2000.

Image
Image

"CISA ne bi odvojila vremena da spomene ovako staru ranjivost osim da je još uvijek na meti pretnji," rekao je Goettl.

Udaranje akorda

Roger Grimes, retorički je upitao Goettl. "Vjerovatno prilično tanko, ali s obzirom na to da je pjesma bila popularna u isto vrijeme kao i hardver, možda ipak nije tako mala šansa."

Preporučuje se: